最近美國政府打壓華為的行動依然在持續(xù)著，在宣布國家緊急狀態(tài)并把華為納入實體名單后，美國政府先后影響谷歌、ARM停止與華為合作，又要求技術(shù)聯(lián)盟的停止與華為合作，對華為發(fā)起新一輪的攻勢。

近日，WiFi聯(lián)盟宣布暫時撤銷華為會員資格。此事件對華為已售和在售的手機(jī)、筆記本等產(chǎn)品沒有影響，但讓華為未來無法參與WiFi新標(biāo)準(zhǔn)制定，喪失在無線技術(shù)標(biāo)準(zhǔn)制定的權(quán)力。

WiFi聯(lián)盟有何權(quán)利暫停一個對WiFi技術(shù)發(fā)展有重要貢獻(xiàn)的成員？姑且不討論這點(diǎn)，也不討論WiFi聯(lián)盟對自身開放形象帶來的惡劣影響，在人們對此事件熱議時，網(wǎng)上竟然有人借機(jī)對中國主導(dǎo)制定的WAPI技術(shù)標(biāo)準(zhǔn)進(jìn)行抹黑，認(rèn)為WAPI替代WiFi癡心妄想。

作為圈內(nèi)人，筆者覺得很有必要為大家普及一下什么是WAPI。

目前，全球WLAN已形成相對統(tǒng)一的技術(shù)架構(gòu)，但在安全技術(shù)部分有兩條路線：一個是美國主導(dǎo)的IEEE 802.11i標(biāo)準(zhǔn)，另一個是我國主導(dǎo)的WAPI標(biāo)準(zhǔn)（無線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)）。基于上述技術(shù)路線形成的WLAN網(wǎng)絡(luò)，業(yè)界分別稱為WiFi網(wǎng)絡(luò)和WAPI網(wǎng)絡(luò)。

WiFi網(wǎng)絡(luò)在發(fā)展過程中安全隱患日益突顯，那么作為基于不同技術(shù)路線的WAPI網(wǎng)絡(luò)能否代替WiFi網(wǎng)絡(luò)呢？

WiFi安全問題日益突出

在網(wǎng)絡(luò)安全問題上，從物理層、鏈路層到應(yīng)用層，每個層都有自己的安全挑戰(zhàn)，其中鏈路層的安全挑戰(zhàn)就包括假基站、非法終端接入、數(shù)據(jù)監(jiān)聽、重放攻擊、篡改、拒絕服務(wù)攻擊等等，這些挑戰(zhàn)對于鏈路層上支持承載的任何應(yīng)用都是存在的，包括日常生活中大家熟知的微信、支付寶等支付手段。

其實早在2015年的315晚會上，央視曝光了免費(fèi)公共WiFi存在的諸多問題，并在現(xiàn)場做了實驗，觀眾只要連接現(xiàn)場公用WiFi并登陸手機(jī)APP，自己的隱私信息就會被黑客盜取。

2016年的315晚會上，央視再次曝光了WiFi的危險性，女主持人謝穎穎在現(xiàn)場用手機(jī)訂一個美甲服務(wù)，下單后男主持人陳偉鴻就通過后臺黑客掌握了謝穎穎的信息，包括預(yù)約時間、下單留的地址、電話等內(nèi)容。

一年一度重磅的315晚會，能夠持續(xù)兩年報道曝光Wi-Fi危險性，足以看出WiFi安全問題日益突出。

作為Wi-Fi的創(chuàng)造者，WiFi聯(lián)盟在發(fā)現(xiàn)WEP不安全后，采用了WPA和WPA2來進(jìn)行彌補(bǔ)。但從結(jié)果看并不理想，2017年10月份，WiFi安全協(xié)議的最高安全機(jī)制WPA2遭到破解，預(yù)示著WiFi聯(lián)盟在WiFi安全性上的努力并未取得想要的結(jié)果。

隨后，WiFi聯(lián)盟又發(fā)布了WPA3，試圖緩解由密鑰重裝攻擊（KRACK）所引發(fā)的WiFi安全危機(jī)。但在今年4月，據(jù)ZDNet消息：兩位曾發(fā)現(xiàn)WPA2中KRACK攻擊漏洞的安全研究人員，又披露了 WiFi WPA3標(biāo)準(zhǔn)中一組稱為Dragonblood的新漏洞，新發(fā)現(xiàn)的這些漏洞影 響了WPA3 WiFi安全和認(rèn)證標(biāo)準(zhǔn)。一旦被利用，這些漏洞將允許攻擊者在受害者網(wǎng)絡(luò)范圍內(nèi) 恢復(fù)WiFi密碼，并滲透到目標(biāo)網(wǎng)絡(luò)。

其實早在2000年，英特爾公司安全架構(gòu)師Walker就表達(dá)了這個觀點(diǎn)。當(dāng)時英特爾在其主辦的開發(fā)商論壇會場雖然也提供WiFi無線連接，但同時警告與會者WiFi并不安全，使用WiFi過程中隱私得不到保證，英特爾不對其安全性提供擔(dān)保。

隨后，很多學(xué)者也揭露了WiFi的安全性問題。比如：2001年1月，加州大學(xué)伯克利分校的研究者獨(dú)立發(fā)表論文，描述了WEP的安全問題；2001年5月，馬里蘭大學(xué)發(fā)現(xiàn)針對WEP和WEP2的新密碼攻擊與IV長度無關(guān)，并在奧蘭多會議上提出這個發(fā)現(xiàn)；2001年6月，Tim Newsham發(fā)現(xiàn)協(xié)議算法的問題，并做了對截獲的WEP業(yè)務(wù)進(jìn)行的字典攻擊等，這樣的觀點(diǎn)還有很多。

WiFi安全問題源于架構(gòu)

談及WiFi許多人可能只知道它是生活中經(jīng)常用到的上網(wǎng)手段，對其身世并不清楚。WiFi是一個商業(yè)品牌，隸屬于總部位于美國德州奧斯汀的WiFi聯(lián)盟。

WiFi從一出生便帶著一個先天的痼疾，那就是認(rèn)證策略并不完善。其實，日常在網(wǎng)絡(luò)上傳輸?shù)男畔ⅲ浒踩Ｕ峡煞譃閮蓚€方面，一是加密，二是認(rèn)證。加密很好理解，就是將傳輸內(nèi)容的明文變成密文，令截獲了信息的人不知道其表達(dá)的意思。

認(rèn)證就是指在信息傳輸時，對信息發(fā)出和接受方的身份進(jìn)行識別。就好比你朋友在電話里找你借錢，你需要提出一些你們之前發(fā)生的事情來判斷他是否是你的朋友，這就是身份認(rèn)證。

當(dāng)前的信息安全形勢有個特點(diǎn)，那就是“加密強(qiáng)認(rèn)證弱”， WiFi從一出生也犯了同樣的錯誤。在我們?nèi)粘Ｊ褂肳iFi時，你會發(fā)現(xiàn)你家的WiFi經(jīng)常會被不認(rèn)識的手機(jī)連接上，或者你在商場連接WiFi時，你的手機(jī)無法判斷這個WiFi的安全性。這些事例都反應(yīng)了WiFi在認(rèn)證上的缺陷。

可以說，WiFi的安全問題出在鏈路層，具體說就是鏈路層的二元安全架構(gòu)，這種架構(gòu)已不滿足新形勢下的網(wǎng)絡(luò)安全要求，這是根本原因。如果WiFi最根本的架構(gòu)問題不能解決，那么WiFi的安全隱患將無法徹底解決。

回顧WiFi聯(lián)盟在WiFi安全上的努力可以看出，并未取得實質(zhì)突破。其實早在2000年，WiFi就被發(fā)現(xiàn)存在嚴(yán)重安全漏洞后，美IEEE 802.11i工作組提出IEEE 802.11i來彌補(bǔ)Wi-Fi存在的安全問題，但是由于太考慮和過去不安全的產(chǎn)品和設(shè)施兼容，只是換了細(xì)節(jié)，架構(gòu)沒有更新。

WAPI能否取代WiFi

想要回答這個問題并非易事，筆者先談一下WAPI標(biāo)準(zhǔn)坎坷之路：自WAPI出生起，就受到國內(nèi)外重重打擊，差點(diǎn)夭折。西電捷通早在2000年就就注意到WiFi所基于的協(xié)議有安全隱患，并針對性的發(fā)明了一個新的網(wǎng)絡(luò)安全協(xié)議WAPI。

到2003年，西電捷通完成了硬件部分和開發(fā)套件的設(shè)計。2004年7月，中國方面向國際標(biāo)準(zhǔn)化組織ISO/IEC提交了WAPI國際標(biāo)準(zhǔn)提案。看似一切非常順利，但是美國國家標(biāo)準(zhǔn)學(xué)會居然于2004年9月單方面撤銷了WAPI國際提案，突如其來的打擊是WAPI標(biāo)準(zhǔn)遭受的第一次打擊。隨后在中國政府的努力下，國際標(biāo)準(zhǔn)化組織終于答應(yīng)搞個WAPI標(biāo)準(zhǔn)宣講會了。就在中方專家準(zhǔn)備在會議上據(jù)理力爭時，參加ISO/IEC國際標(biāo)準(zhǔn)會議的中方參會專家，在辦理簽證時全部遭到美國政府的拒簽。

2011年6月，國際標(biāo)準(zhǔn)化組織（ISO/IEC）相關(guān)會議在美國召開，按照國際標(biāo)準(zhǔn)流程，本次會議將是WAPI國際提案由工作組草案向前邁進(jìn)的關(guān)鍵節(jié)點(diǎn)。中方專家本想著在會議上據(jù)理力爭，參會人員在辦理赴美簽證時再次被拒簽，致使中方只能撤銷本次會議所對應(yīng)的所有WAPI議題。

隨后，美方對WAPI百般挑剔，在挑不出任何毛病后，美方居然將標(biāo)準(zhǔn)擱置起來。從以上闡述足以看出WAPI一路的艱辛。

接下來，筆者分析一下WAPI能否可以取代WiFi：

首先，WAPI協(xié)議更具優(yōu)勢：國內(nèi)有部分人認(rèn)為，WAPI就是對802.11標(biāo)準(zhǔn)進(jìn)行了略微改動，其實WAPI協(xié)議采用了獨(dú)創(chuàng)的三元對等架構(gòu)，實現(xiàn)了終端與接入點(diǎn)之點(diǎn)的雙向身份鑒別。三元架構(gòu)的鑒別相當(dāng)于多了個公證人，他把雙方的與眾不同的體貌特征做成數(shù)字簽名，然后分別核實，不會出現(xiàn)誤判現(xiàn)象，相比而言，三元架構(gòu)比二元架構(gòu)更安全。其次，WAPI已成為國際標(biāo)準(zhǔn)：2006年1月9日，國家密碼管理局公布了無線局域網(wǎng)國家標(biāo)準(zhǔn)WAPI的加密算法，使得國外廠商也可自由獲取使用。

2009年在國際標(biāo)準(zhǔn)化組織的東京會議上，WAPI獲得英、法等十多個與會國家成員體一致同意，以獨(dú)立文本形式推進(jìn)為國際標(biāo)準(zhǔn)。

2010年6月，西電捷通公司的TePA三元對等鑒別全票通過正式成為國際標(biāo)準(zhǔn)，這是我國在信息安全領(lǐng)域的第一個國際標(biāo)準(zhǔn)，可以徹底地解決Wi-Fi的先天性認(rèn)證漏洞。

2013年10月，美國專利商標(biāo)局通知中方，西電捷通提出的無線局域網(wǎng)安全標(biāo)準(zhǔn)WAPI的核心專利在美國獲得授權(quán)。

最后，WAPI已形成產(chǎn)業(yè)聯(lián)盟：目前，西電捷通與全球500余家ICT產(chǎn)業(yè)合作伙伴有密切的產(chǎn)業(yè)合作，其中包括全球ICT50強(qiáng)企業(yè)中的28家，全球半導(dǎo)體20強(qiáng)中的12家，財富世界500強(qiáng)中的57家，福布斯世界500強(qiáng)中的51家。

2018年底，相關(guān)芯片已達(dá)400多個型號，全球累計出貨量超過110億顆，網(wǎng)絡(luò)側(cè)設(shè)備和移動終端超過13000款。此外，WAPI產(chǎn)業(yè)聯(lián)盟成員已發(fā)展到92家，包括三大電信運(yùn)營商和ICT領(lǐng)域骨干企業(yè)。除公共WLAN網(wǎng)絡(luò)外，WAPI在政務(wù)、海關(guān)、公安、電力、交通、教育等諸多行業(yè)得到應(yīng)用。

通過以上分析可以看出，WAPI在技術(shù)、標(biāo)準(zhǔn)、產(chǎn)業(yè)聯(lián)盟上已初步具備與WIFI競爭的實力。此次WiFi暫停華為會員，也給業(yè)界上了一課。自主可控會變得更加受重視，有利WAPI。如果WAPI要進(jìn)一步發(fā)展，還需要加強(qiáng)演進(jìn)，更加開放，更低使用成本，讓更多人喜歡用。

結(jié)語

可以看出標(biāo)準(zhǔn)非常重要，誰掌握了標(biāo)準(zhǔn)，誰就能站在行業(yè)的最高峰，誰就能引導(dǎo)技術(shù)的發(fā)展方向。特別是在互聯(lián)網(wǎng)的協(xié)議標(biāo)準(zhǔn)方面，它不僅與國民經(jīng)濟(jì)休息相關(guān)，甚至事關(guān)國家安全。中國企業(yè)除了在基礎(chǔ)科技技術(shù)上不斷努力外，在標(biāo)準(zhǔn)制定中的話語權(quán)也非常重要。比如在5G標(biāo)準(zhǔn)制定中，中國企業(yè)所占的話語權(quán)比重相當(dāng)高，這也讓美國意識到了中國的威脅，從而不斷對中國科技企業(yè)發(fā)起攻勢。但是，越是在這種情況下，我們越要認(rèn)識到基礎(chǔ)技術(shù)及標(biāo)準(zhǔn)的重要性。只有在這些領(lǐng)域有所突破，才不會受制于人，在面對國際競爭時更具實力。

突破是非常痛苦的事情，但突破后的陽光卻無比精彩。WAPI能否取代WiFi？我們是否要一直享受便捷的服務(wù)，而把大門鑰匙、保險柜鑰匙交給別人？恐怕需要我們再好好權(quán)衡下。時間也許是最好的驗金石。